Was ihr nicht sehen könnt ist, dass in der letzten Zeit arg viele Spam-Kommentare eintrudeln. Am liebsten wäre mir, wenn nur bei denjenigen, die erstmalig bei mir kommentieren vor dem Abschicken eine CAPTCHA-Abfrage erscheint – und da würde auch eine einfache Rechenaufgabe reichen und keine schlecht lesbaren verzerrten Zeichen. Doch so etwas habe ich leider noch nicht fertig gefunden.
Nun habe ich mein System um folgende Plugins ergänzt:
- „WP Captcha Free“ generiert aus den Browserinformationen einen anonymen Hashwert. Dieses wird beim Abschicken eines Kommentars mit einem dann neu generierten Hashwert verglichen. Bei Spamrobotern unterscheidet sich dies oft.
- „NoSpamNX“ fügt der Kommentarfunktion neue Felder hinzu, die für normale Besucher unsichtbar sind. Sind diese ausgefüllt, ist dies daher ein starkes Zeichen für einen Spamroboter.
- „Simple Trackback Validation“ checkt, ob auf der Seite, von der ein Trackback (Hinweis von einer Seite, dass dort auf dieses Blog verlinkt wurde) kommt, auch wirklich ein Link zum Blog gesetzt wurde. Ist dies nicht der Fall, wird der Trackback-Hinweis als Spam erkannt.
Ich bin gespannt, wie gut sich dieses Team schlägt, für das ich mich nach dem Lesen dieses Netzpanorama-Beitrages entschieden habe. Ich hoffe, ich kann darauf verzichten, den Inhalt der Kommentare von externen Diensten auf Spam untersuchen zu lassen, auch wenn es mit „AntiSpam Bee“ eine datenschutzkonforme Möglichkeit gibt.
Sofern ihr Probleme bemerkt, sagt mir bitte Bescheid.
So., 29. April 2012 um 20:52
oha, soviel spam an einem wochenende… da war auch abhilfe bitter nötig.
So., 29. April 2012 um 22:18
Ja, das ist echt verdammt viel. O__o
Ich finde das echt heftig, bei mir ist nie Spam…ist das bei WordPress öfters der Fall?
So., 29. April 2012 um 22:43
@ claudy:
Ja, ich bin echt gespannt, ob es auch gut hilft. Bisher kam noch kein neuer Spam, der davon hätte gefiltert werden können.
@ Journey:
Bei wordpress.com wird automatisch der Spam per Akismet gefiltert, was in Deutschland datenschutzrechtlich bedenklich ist (siehe oben). Bei einem selber gehosteten System hat man dagegen die volle Kontrolle darüber und kann sich eben auch dagegen und für Alternativen entscheiden. Womöglich hat dein Bloganbieter auch Spamfilter installiert, so dass du davon in Ruhe gelassen wirst. Aber klar, bei einem populären System wie WordPress ist die Gefahr auch größer. Das Erarbeiten von Spam-Automatismen ist sehr effektiv, weil man viele Blogs damit erreichen kann.